Email

 
 
  

Xem thêm

Quảng cáo

Giấy A4 các loại - Mua Gối bà bầu chữ U Hà Nội

Xem phim online HD Miễn phí

Camera Wifi ICAM Hình ảnh HD 720

Phim hai huoc HD - X ray 1.8.8

Dịch sách Dịch tiếng Trung - Minecraft 1.8.9 Mods

Azminecraft.info - Phần mềm chặn trang web VAPU

Mua Sac Du Phong giá đẹp

Mua do muc may in my dinh giá rẻ

Tai nghe Bluetooth

SpiderMan Kids Studio

Du an lien ke La Casta Van phu - Mua gia goc!

Chung cư The K- Park Văn Phú, dự án đẹp nhất Hà Đông

Movan giải pháp tăng doanh số bán hàng tốt nhất

Cảnh báo nghiêm trọng lỗ hổng về bảo mật OpenSSL Heartbleed

Đánh giá bài này
(0 bình chọn)

Gần đây trên các diễn đàn Hacker đình đám bán tán về lỗ hổng bảo mật OpenSSL Heartbleed. 

OpenSSL là Open Source về bảo mật TLS/SSL được sử dụng từ dòng lệnh, để tạo ra các chứng chỉ số mã hóa và giải mã, chúng ta thường thấy mã hóa dữ liệu https đối với website, phương thức mã hóa SSL version 2 và 3 này được sử dụng phổ biến trong các giao dịch ngân hàng, bán hàng qua mạng, thanh toán trực tuyến. Mã hóa SSL sử dụng kết hợp Certification (Chứng chỉ số) đảm bảo được bảo mật, tính toàn vẹn, tính không chối bỏ của dữ liệu. 

Trang openssl bị tấn công

Hình ảnh từ trtpost.wpengine.netdna-cdn.com: Trang openssl.org bị tấn công

Tại Việt Nam rất nhiều đơn vị đang sử dụng OpenSSL làm phương thức bảo mật SSL/TLS cho hệ thống của mình,  Các chuyên gia cho rằng trong ngày 8.4 đã có khoảng 15 website e-banking của các ngân hàng và cổng thanh toán của VN bị các hacker tấn công, thông qua lỗ hổng bảo mật OpenSSL Heartbleed.

Với quy mô nói trên, các chuyên gia nhận định số lượng thông tin nhạy cảm liên quan đến thẻ, tài khoản đăng nhập bị đánh cắp là không thể ước lượng được.

Trước đó, lỗi OpenSSL Heartbleed, được cho là có khả năng đe dọa hàng triệu tài khoản giao dịch trực tuyến qua các cổng thanh toán và website ngân hàng (NH), đã được công bố trên diễn đàn lớn nhất thế giới Reddit và trang Heartbleed.com vào tối 7.4.

Các chuyên gia thuộc diễn đàn bảo mật HVA Online, lỗi OpenSSL Heartbleed được giới chuyên môn đánh giá là cực kỳ nguy hiểm do liên quan đến hạ tầng cơ sở của hệ thống bảo mật. Sự nguy hiểm của lỗi OpenSSL Heartbleed còn nằm ở chỗ chỉ vài giờ sau khi được công bố thì các mã khai thác sơ khai nhắm vào lỗi này đã được tin tặc đưa lên mạng. 

hacker, trực-tuyến, ngân-hàng, giao-dịch, bảo-mật, HVA Online
Nên tạm dừng giao dịch trực tuyến.

Cũng theo HVA Online, trong sáng qua (9.4), phần lớn trang chủ e-banking của các NH đều đã được vá, nhưng toàn bộ hệ thống e-banking của các NH được vá chưa thì chưa thể xác định. Thông thường một NH có thể mất từ 24 - 48 giờ để cập nhật bản vá lỗi cho các lớp thiết bị vòng ngoài. Tuy nhiên, do hệ thống hạ tầng của các NH là rất lớn, các giao dịch nội bộ hay giao dịch ra ngoài đều được mã hóa nên việc khắc phục lỗi ở lớp bên trong có thể mất nhiều thời gian hơn.

Khuyến cáo duy nhất được hầu hết các chuyên gia uy tín trong giới bảo mật quốc tế đưa ra lúc này là người dùng và cộng đồng cần tạm ngừng mọi giao dịch trực tuyến qua các cổng thanh toán và e-banking cho đến khi các cổng thanh toán và các cổng e-banking chính thức khẳng định website của họ an toàn.

Những người có sử dụng các dịch vụ e-banking hoặc các cổng thanh toán trực tuyến từ thời điểm 7.4 đến nay nên thay đổi lại mật khẩu vì có khả năng thông tin tài khoản đã bị lộ ra ngoài mà không biết.

Trước phát hiện mới nhất về lỗi bảo mật nghiêm trọng trên giao thức bảo mật SSL của Internet có tên OpenSSL Heart Bleed, đe dọa giao dịch trực tuyến qua các cổng thanh toán, website ngân hàng, ngày 9/4, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng Công ty Bkav khuyến cáo, quản trị các website có sử dụng giao thức OpenSSL phải kiểm tra và cập nhật bản vá mới nhất để tránh thiệt hại.

Hiện, trên trang chủ của OpenSSL đã có thông tin về các phiên bản bị lỗi, bản vá lỗi cũng như các hướng dẫn cần thiết cho việc cập nhật bản vá. Theo các chuyên gia, người dùng Việt Nam nên tạm ngưng các giao dịch trực tuyến cho đến khi các ngân hàng, cổng thanh toán có thông báo chính thức khẳng định website của họ an toàn.

PV (TH)